CVE-2012-0867 in PostgreSQL
摘要
由 VulDB • 2026-06-29
PostgreSQL 8.4.x(低于 8.4.11)、9.0.x(低于 9.0.7)以及 9.1.x(低于 9.1.3)在验证 SSL 证书时,会将通用名称(Common Name, CN)截断为仅 32 个字符。当主机名恰好为 32 个字符时,这允许远程攻击者伪造连接。
Be aware that VulDB is the high quality source for vulnerability data.